setupldr!SlGetDisk函数分析和WIN51IS文件内容=Windows
setupldr!SlGetDisk函数分析和WIN51IS文件内容Windowskd kc 4#00 setupldr!SlGetDisk01 setupldr!SlInit02 setupldr!BlStartup03 setupldr!NtProcessStartupkd dvFilename 0x00325850 ntkrnlmp.exeFileId 8DiskName 0x00325850 ntkrnlmp.exePlatformSpecificSection char [128] l2kd x setupldr!ElToritoCDBoot003437a0 setupldr!ElToritoCDBoot 0x01 strcpy(PlatformSpecificSection,FilesSectionName);strcat(PlatformSpecificSection,PlatformExtension);#if defined(ELTORITO)if (ElToritoCDBoot) {// for Cd boot we use the setup media path instead of a boot-media-specific pathDiskNumber SlGetSectionKeyIndex(InfFile,PlatformSpecificSection,Filename,0);}kd dvINFHandle 0x8007b0d8SectionName 0x00060b30 SourceDisksFiles.x86Key 0x00325850 ntkrnlmp.exeValueIndex 0[SourceDisksFiles.x86]agp440.sys 1,,,,,,,4,1update.sys 1,,,,,,,4,0,0,,1,4mnmdd.sys 1,,,,,,,4,0,0,,1,4wmvcore.dll 1,,,,,,,2,0,0wmasf.dll 1,,,,,,,2,0,0。。。ntkrnlmp.exe 1,,,,,,2_,,3,3这里的“lsi_sas.sys 1,,,,,,3_,4,1,,,1,4”是描述驱动程序所在位置的代码。代码的格式为“filename_on_sourcediskid,subdir,upgradecode,newinstallcode,spare,spare,newfilename”在“txtsetup.sif”文件中的“[SourceDisksNames]”和“[WinntDirectories]”等字段中有详细的描述。[SourceDisksNames.x86]1 %cdname%,%cdtagfilei%,,\i386_1 %bootname1%,%boottagfile1%,,_2 %bootname2%,%boottagfile2%,,_3 %bootname3%,%boottagfile3%,,_4 %bootname4%,%boottagfile4%,,_5 %bootname5%,%boottagfile5%,,_6 %bootname6%,%boottagfile6%,,_7 %bootname7%,%boottagfile7%,,1_ %bootname1%,%boottagfile1%,,2_ %bootname2%,%boottagfile2%,,3_ %bootname3%,%boottagfile3%,,4_ %bootname4%,%boottagfile4%,,5_ %bootname5%,%boottagfile5%,,6_ %bootname6%,%boottagfile6%,,7_ %bootname7%,%boottagfile7%,,7 %cdname%,%cdtagfilei%,,\i386\lang8 %cdname%,%cdtagfilei%,,\i386\lang9 %cdname%,%cdtagfilei%,,\i386\lang10 %cdname%,%cdtagfilei%,,\i386\lang11 %cdname%,%cdtagfilei%,,\i38612 %cdname%,%cdtagfilei%,,\i38613 %cdname%,%cdtagfilei%,,\i38614 %cdname%,%cdtagfilei%,,\i38615 %cdname%,%cdtagfilei%,,\i386[WinntDirectories]1 \2 system323 system32\config4 system32\drivers5 system7 system32\ras9 system32\spool10 system32\spool\driverskd gueax8027c7c8 ebx00000000 ecx00000000 edx0000000a esi0032458d edi00060b45eip0032463e esp00060b24 ebp00060bb4 iopl0 nv up di pl nz ac pe nccs0008 ss0010 ds0010 es0010 fs0030 gs0000 efl00000016setupldr!SlGetDisk0xa0:0032463e 8bd8 mov ebx,eaxkd db 8027c7c88027c7c8 31 00 32 5f 00 33 00 33-00 6e 74 6b 72 6e 6c 70 1.2_.3.3.ntkrnlp8027c7d8 61 2e 65 78 65 00 31 00-33 00 33 00 6e 74 6b 72 a.exe.1.3.3.ntkr8027c7e8 70 61 6d 70 2e 65 78 65-00 31 00 33 00 33 00 6e pamp.exe.1.3.3.n8027c7f8 74 6c 64 72 00 31 00 5f-78 00 31 00 33 00 00 00 tldr.1._x.1.3...8027c808 40 c8 27 80 11 c4 27 80-1e c4 27 80 4b 35 34 00 ........K54.8027c818 4b 35 34 00 4b 35 34 00-4b 35 34 00 4b 35 34 00 K54.K54.K54.K54.8027c828 4b 35 34 00 20 c4 27 80-23 c4 27 80 25 c4 27 80 K54. ..#..%..8027c838 00 00 00 00 00 00 00 00-78 c8 27 80 27 c4 27 80 ........x....//// Look up disk number to get the diskname and tag.// Look in platform-specific directory first.//strcpy(PlatformSpecificSection,MediaSectionName);strcat(PlatformSpecificSection,PlatformExtension);kd dv PlatformSpecificSectionPlatformSpecificSection char [128] SourceDisksNames.x86#ifdef UNICODEif((DiskName (PTCHAR)SlGetSectionKeyIndexW(#elseif((DiskName (PTCHAR)SlGetSectionKeyIndex(#endifInfFile,PlatformSpecificSection,DiskNumber,0)) ! 0 ) {kd teax00060b30 ebx8027c7c8 ecx00000000 edx00324598 esi0032459d edi00060b45eip0031b9a8 esp00060b10 ebp00060bb4 iopl0 nv up di pl nz na po nccs0008 ss0010 ds0010 es0010 fs0030 gs0000 efl00000002setupldr!SlGetSectionKeyIndex:0031b9a8 55 push ebpkd dvINFHandle 0x8007b0d8SectionName 0x00060b30 SourceDisksNames.x86Key 0x8027c7c8 1ValueIndex 0kd gueax80151c1e ebx8027c7c8 ecx00000000 edx800720b4 esi0032459d edi00060b45eip003246e3 esp00060b24 ebp00060bb4 iopl0 nv up di ng nz na pe nccs0008 ss0010 ds0010 es0010 fs0030 gs0000 efl00000086setupldr!SlGetDisk0x145:003246e3 85c0 test eax,eaxkd db 80151c1e80151c1e 57 69 6e 64 6f 77 73 20-53 65 72 76 65 72 20 32 Windows Server 280151c2e 30 30 33 2c 20 53 74 61-6e 64 61 72 64 20 45 64 003, Standard Ed80151c3e 69 74 69 6f 6e 20 43 44-2d 52 4f 4d 00 0d 0a 70 ition CD-ROM...p80151c4e 72 6f 64 75 63 74 6e 61-6d 65 20 3d 20 22 57 69 roductname Wi80151c5e 6e 64 6f 77 73 20 53 65-72 76 65 72 20 32 30 30 ndows Server 20080151c6e 33 2c 20 53 74 61 6e 64-61 72 64 00 0d 0a 0d 0a 3, Standard.....[SourceDisksNames.x86]1 %cdname%,%cdtagfilei%,,\i386DiskTag SlGetSectionKeyIndex(InfFile,PlatformSpecificSection,DiskNumber,1);kd peax80151e96 ebx8027c7c8 ecx00000000 edx800720bd esi0032459d edi80151e96eip00324701 esp00060b24 ebp00060bb4 iopl0 nv up di ng nz na pe nccs0008 ss0010 ds0010 es0010 fs0030 gs0000 efl00000086setupldr!SlGetDisk0x163:00324701 8d857cffffff lea eax,[ebp-84h]kd db80151e9680151e96 5c 77 69 6e 35 31 69 73-00 0d 0a 0d 0a 63 64 74 \win51is.....cdt1 %cdname%,%cdtagfilei%,,\i386kd dv setupldr!LastDiskTagsetupldr!LastDiskTag 0x00000000 kd dvFilename 0x80151c1e Windows Server 2003, Standard Edition CD-ROMFileId 0x106DiskName 0x80151c1e Windows Server 2003, Standard Edition CD-ROMPlatformSpecificSection char [128] SourceDisksNames.x86kd teax00060bb0 ebx00000000 ecx00340000 edx00000001 esi00000000 edi80151e96eip003035d3 esp00060b10 ebp00060bb4 iopl0 nv up di pl zr na pe nccs0008 ss0010 ds0010 es0010 fs0030 gs0000 efl00000046setupldr!BlOpen:003035d3 55 push ebpkd dvDeviceId 0xaOpenPath 0x80151e96 \win51isOpenMode ArcOpenReadOnly (0n0)FileId 0x00060bb0CompressedName char [256] 4.???kd dx -r1 ((setupldr!unsigned long *)0x60bb0)((setupldr!unsigned long *)0x60bb0) : 0x60bb0 : 0x106 [Type: unsigned long *]0x106 [Type: unsigned long]kd dv FileIdFileId 0kd dx -r1 (*((setupldr!_BL_FILE_TABLE (*)[48])0x377d20))(*((setupldr!_BL_FILE_TABLE (*)[48])0x377d20)) [Type: _BL_FILE_TABLE [48]][0] [Type: _BL_FILE_TABLE][1] [Type: _BL_FILE_TABLE]kd dx -r1 (*((setupldr!_BL_FILE_TABLE *)0x377d20))(*((setupldr!_BL_FILE_TABLE *)0x377d20)) [Type: _BL_FILE_TABLE][0x000] Flags [Type: _BL_FILE_FLAGS][0x004] DeviceId : 0xa [Type: unsigned long][0x008] Position : {0} [Type: _LARGE_INTEGER][0x010] StructureContext : 0x80079e60 [Type: void *][0x014] DeviceEntryTable : 0x34fce0 [Type: _BL_DEVICE_ENTRY_TABLE *][0x018] FileNameLength : 0x7 [Type: unsigned char][0x019] FileName : win51is._inf [Type: char [32]][0x040] u [Type: __unnamed]kd dx -r1 (*((setupldr!_BL_FILE_TABLE *)0x377d88))(*((setupldr!_BL_FILE_TABLE *)0x377d88)) [Type: _BL_FILE_TABLE][0x000] Flags [Type: _BL_FILE_FLAGS][0x004] DeviceId : 0x0 [Type: unsigned long][0x008] Position : {0} [Type: _LARGE_INTEGER][0x010] StructureContext : 0x0 [Type: void *][0x014] DeviceEntryTable : 0x0 [Type: _BL_DEVICE_ENTRY_TABLE *][0x018] FileNameLength : 0x0 [Type: unsigned char][0x019] FileName : [Type: char [32]][0x040] u [Type: __unnamed]if(BlOpen(BootDeviceId,DiskTag,ArcOpenReadOnly,FileId) ESUCCESS) {//// Disk is in the drive. Return success.// Leave BootDeviceId open onto the device.//BlClose(FileId);LastDiskTag DiskTag;return(TRUE);kd x setupldr!LastDiskTag00348b04 setupldr!LastDiskTag 0x80151e96 \win51is

相关新闻

2026最新!自考论文救星 —— 千笔写作工具

2026最新!自考论文救星 —— 千笔写作工具

你是否曾为自考论文的选题而愁眉不展?是否在深夜里对着空白文档无从下笔?是否反复修改却仍担心查重率和格式问题?自考论文写作,是许多学生最头疼的环节。而如今,一款专为自考学子打造的AI写作工具——千笔AI&#xff0…

2026/7/4 9:28:15 阅读更多 →
CVAI训练摘要

CVAI训练摘要

一.模型迁移,预训练模型的使用1. 有预训练模型比没有预训练模型的效果好2. 有对应的标签类型的预训练模型比没有对应的标签的预训练模型的好3. 不冻结比冻结的好4. 使用单通道时,rgb数据增强比gray数据增强好5. 使用对应输入尺寸的预训练模型比非输入尺寸…

2026/7/3 14:54:21 阅读更多 →
第2章 搭建第一个C语言学习环境-2.5 【动手实验】完成环境搭建并运行第一个程序

第2章 搭建第一个C语言学习环境-2.5 【动手实验】完成环境搭建并运行第一个程序

文章目录 环境搭建的完整步骤 1. 选择并安装开发工具 2. 安装验证 3. 编写第一个C程序 4. 编译和运行程序 重要提示 我了解你现在要开始搭建C语言学习环境了,这是个很重要的起步环节。我会帮你梳理清楚整个过程。 环境搭建的完整步骤 1. 选择并安装开发工具 对于初学者,我推…

2026/5/17 4:36:57 阅读更多 →

最新新闻

AI推理服务Invalid Argument错误:构建健壮数据校验与预处理流水线

AI推理服务Invalid Argument错误:构建健壮数据校验与预处理流水线

1. 项目概述:从一次深夜告警说起凌晨两点,手机突然震动,监控告警提示线上AI推理服务大面积报错,错误信息赫然是“Invalid Argument”。相信不少负责模型部署和线上服务的同行都经历过这种心跳加速的时刻。这个错误看似简单&#x…

2026/7/5 12:33:50 阅读更多 →
Carsim中构建多车道动态交通流与智能车辆交互场景

Carsim中构建多车道动态交通流与智能车辆交互场景

1. Carsim多车道动态交通流搭建基础在智能驾驶算法开发过程中,真实还原多车道交通环境是验证ADAS功能的关键。Carsim作为行业标准的车辆动力学仿真平台,其ADAS模块提供了高度灵活的交通场景构建能力。我最近在测试ACC自适应巡航功能时,就遇到…

2026/7/5 12:33:50 阅读更多 →
AI模型加载优化:从压缩量化到内存管理的实战技巧

AI模型加载优化:从压缩量化到内存管理的实战技巧

1. AI模型加载优化的核心挑战在AI应用开发中,模型加载环节往往是性能瓶颈的重灾区。我经历过一个计算机视觉项目,当模型文件达到800MB时,冷启动加载时间长达12秒,这完全无法满足实时性要求。通过系统性的优化,我们最终…

2026/7/5 12:31:50 阅读更多 →
AI 3D建模实战:从Hi3D+Codex原理到自动化场景生成流水线搭建

AI 3D建模实战:从Hi3D+Codex原理到自动化场景生成流水线搭建

1. 背景与核心概念:从“玩具”到“工具”的AI 3D建模革命对于游戏开发者、影视动画师、建筑可视化设计师,甚至是独立创作者而言,3D场景建模一直是一个技术门槛高、耗时耗力的核心环节。传统的建模流程,无论是使用Blender、Maya还是…

2026/7/5 12:29:49 阅读更多 →
M1 Mac mini部署OpenClaw AI Agent实战指南

M1 Mac mini部署OpenClaw AI Agent实战指南

1. 项目概述 去年底我把一台闲置的M1 Mac mini改造成了AI Agent服务器,运行OpenClaw框架部署了3个不同类型的AI Agent,让它们帮我处理日常工作整整30天。这套系统现在每天自动处理约200封邮件、整理会议纪要、生成日报,甚至能帮我预约会议室。…

2026/7/5 12:27:48 阅读更多 →
从零部署Hermes Agent:构建自我进化的AI智能体实战指南

从零部署Hermes Agent:构建自我进化的AI智能体实战指南

在 AI 智能体领域,从简单的聊天机器人到能够自主执行复杂任务的智能助手,中间隔着一道巨大的鸿沟。这道鸿沟的核心在于,一个真正的智能体不仅需要理解指令,更需要具备学习、记忆、规划和利用工具的能力。Hermes Agent 正是 Nous R…

2026/7/5 12:21:48 阅读更多 →

日新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

月新闻